CN107579989A - 一种数据保护方法、装置及其使用的终端设备 - Google Patents
一种数据保护方法、装置及其使用的终端设备 Download PDFInfo
- Publication number
- CN107579989A CN107579989A CN201710874964.2A CN201710874964A CN107579989A CN 107579989 A CN107579989 A CN 107579989A CN 201710874964 A CN201710874964 A CN 201710874964A CN 107579989 A CN107579989 A CN 107579989A
- Authority
- CN
- China
- Prior art keywords
- file
- data
- uploaded
- fractionation
- split
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据保护方法包括:在待上传文件上传云存储之前,将所述待上传文件中的每项数据按照预设的拆分规则,拆分成预设数量的拆分数据;将所述拆分数据中数据位相同的数据存储在同一个拆分文件的对应位置上。由此可见,本发明公开的数据保护方法,在每次待上传文件上传至云存储之前,按照预设的拆分规则拆分所述待上传文件,使得下载了任何一个云端存储的文件都不能完整的得到待上传文件,避免了密钥管理成本,保证了待上传文件的安全性。本发明还公开了一种数据保护装置及其使用的终端设备和计算机可读存储介质,同样能实现上述技术效果。
Description
技术领域
本发明涉及数据加密技术领域,更具体地说,涉及一种数据保护方法、装置及其使用的终端设备和计算机可读存储介质。
背景技术
云存储是在云计算概念上延伸和发展出来的一个新的概念,是一种新兴的网络存储技术,是指通过集群应用、网络技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来且同工作,共同对外提供数据存储和业务访问功能的一个系统。云存储存在一定的安全隐患,从服务器的安全操作方面来看,云存储服务器早已经成为了黑客入侵的目标,服务器的安全性直接影响着用户上传数据的安全性。
目前一些云存储服务商,如Amazon S3、Dropbox、iCloud等提供了基于密钥的对称/非对称加密手段,用于保护用户数据。但是该手段并未受到用户的信任,因为用户需要先上传数据到云存储中,再由系统为数据加密。对用户来说,数据已完全上传到云存储系统,所以很少有用户愿意上传隐私数据到云。
大部分用户选择主流加密算法,在本地加密后再上传到云存储。但是,本地加密的主流算法,需要用户对密钥进行保护,一旦密钥泄漏加密数据的安全性就不能得到保证。另外,每对用户每次使用对称加密算法加解密数据时,都需要使用唯一的密钥操作数据,使得加密方和解密方所拥有的密钥数量呈几何级增长,密钥的管理工作将是用户的重大负担。
因此,如何在避免密钥管理成本的同时保证上云数据的安全性是本领域技术人员需要解决的问题。
发明内容
本发明的目的在于提供一种数据保护方法、装置及其使用的终端设备和计算机可读存储介质,在避免密钥管理成本的同时保证了上云数据的安全性。
为实现上述目的,本发明实施例提供了一种数据保护方法,包括:
在待上传文件上传云存储之前,将所述待上传文件中的每项数据按照预设的拆分规则,拆分成预设数量的拆分数据;
将所述拆分数据中数据位相同的数据存储在同一个拆分文件的对应位置上;
将所有的所述拆分文件上传至所述云存储。
其中,还包括:
从所述云存储中下载目标文件对应的所有关联文件,所述所有关联文件为所述目标文件在所述云存储中对应的所有拆分文件;
根据所述目标文件预设的拆分规则,将所述所有关联文件合并为所述目标文件。
其中,若所述预设数量为二,则将所述拆分数据中数据位相同的数据存储在同一个拆分文件的对应位置上包括:
将所述待上传文件中的每项数据的高四位存储到第一拆分文件的对应位置上;
将所述待上传文件中的每项数据的低四位存储到第二拆分文件的对应位置上。
其中,根据所述目标文件预设的拆分规则,将所述所有的关联文件合并为所述目标文件包括:
将所述目标文件对应的第一关联文件中的每项数据作为合并文件中每项数据的高四位;
将所述目标文件对应的第二关联文件中的每项数据作为所述合并文件中每项数据的低四位;
将所述合并文件确定为所述目标文件。
为实现上述目的,本发明实施例提供了一种数据保护装置,包括:
拆分模块,用于在待上传文件上传云存储之前,将所述待上传文件中的每项数据按照预设的拆分规则,拆分成预设数量的拆分数据;
存储模块,用于将所述拆分数据中数据位相同的数据存储在同一个拆分文件的对应位置上;
上传模块,用于将所有的所述拆分文件上传至所述云存储。
其中,还包括:
下载模块,用于从所述云存储中下载目标文件对应的所有关联文件,所述所有关联文件为所述目标文件在所述云存储中对应的所有拆分文件;
合并模块,用于根据所述目标文件预设的拆分规则,将所述所有关联文件合并为所述目标文件。
其中,若所述预设数量为二,则所述存储模块具体包括:
第一存储单元,用于将所述待上传文件中的每项数据的高四位存储到第一拆分文件的对应位置上;
第二存储单元,用于将所述待上传文件中的每项数据的低四位存储到第二拆分文件的对应位置上。
其中,所述合并模块具体包括:
第一合并单元,用于将所述目标文件对应的第一关联文件中的每项数据作为合并文件中每项数据的高四位;
第二合并单元,用于将所述目标文件对应的第二关联文件中的每项数据作为所述合并文件中每项数据的低四位;
确定单元,用于将所述合并文件确定为所述目标文件。
为实现上述目的,本发明实施例提供了一种终端设备,包括:
存储器,用于存储数据保护程序;
处理器,用于执行所述数据保护程序时实现如上述任一项所述数据保护方法的步骤。
为实现上述目的,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有数据保护程序,所述数据保护程序被执行时实现如上述任一项所述数据保护方法。
通过以上方案可知,本发明实施例提供的一种数据保护方法包括:在待上传文件上传云存储之前,将所述待上传文件中的每项数据按照预设的拆分规则,拆分成预设数量的拆分数据;将所述拆分数据中数据位相同的数据存储在同一个拆分文件的对应位置上。由此可见,本发明实施例提供的数据保护方法,在每次待上传文件上传至云存储之前,按照预设的拆分规则拆分所述待上传文件,使得下载了任何一个云端存储的文件都不能完整的得到待上传文件,避免了密钥管理成本,保证了待上传文件的安全性。本发明还公开了一种数据保护装置及其使用的终端设备和计算机可读存储介质,同样能实现上述技术效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的一种数据保护方法的流程图;
图2为本发明实施例公开的另一种数据保护方法的流程图;
图3为本发明实施例公开的又一种数据保护方法的流程图;
图4为本发明实施例公开的一种数据保护装置的结构图;
图5为本发明实施例公开的一种终端设备的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种数据保护方法,在避免密钥管理成本的同时保证了上云数据的安全性。
参见图1,本发明实施例公开的一种数据保护方法的流程图,如图1所示,包括:
S101:在待上传文件上传云存储之前,将所述待上传文件中的每项数据按照预设的拆分规则,拆分成预设数量的拆分数据;
在具体实施中,在每个文件上传云存储之前,都需要将文件在终端设备中进行加密操作,即将该文件读取到内存中得到数据流,并拆分成预设数量的文件,所述预设数量一般为两个,当然也可以根据实际情况的需要具体设定,在此不作具体限定。
S102:将所述拆分数据中数据位相同的数据存储在同一个拆分文件的对应位置上;
在拆分时,需要将原文件的相同数据位的数据存储到同一个拆分文件中。例如,将待上传文件拆分为3个拆分文件,则将文件读取到内存中得到数据流A,逐字节处理,将每个字节的高三位取出,依次添加到数据流B中,依次取出每个字节的下三位添加到数据流C中,取出每个字节的低两位存储到数据流D中,当全部字节处理完成后,将数据流B、C、D写文件处理,得到三个拆分文件。
S103:将所有的所述拆分文件上传至所述云存储。
本发明实施例提供的数据保护方法,在每次待上传文件上传至云存储之前,按照预设的拆分规则拆分所述待上传文件,使得下载了任何一个云端存储的文件都不能完整的得到待上传文件,避免了密钥管理成本,保证了待上传文件的安全性。
本发明实施例公开了一种数据保护方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。具体的:
参见图2,本发明实施例提供的另一种数据保护方法的流程图,如图2所示,包括:
S201:在待上传文件上传云存储之前,将所述待上传文件中的每项数据按照预设的拆分规则,拆分成预设数量的拆分数据;
S202:将所述拆分数据中数据位相同的数据存储在同一个拆分文件的对应位置上;
S203:将所有的所述拆分文件上传至所述云存储;
S204:从所述云存储中下载目标文件对应的所有关联文件,所述所有关联文件为所述目标文件在所述云存储中对应的所有拆分文件;
在具体实施中,用户需要获取目标文件时,需要从云存储中下载所述目标文件对应的所有拆分文件,进行解密操作后即可得到目标文件。
S205:根据所述目标文件预设的拆分规则,将所述所有关联文件合并为所述目标文件。
在具体实施中,用户从云存储下载文件后,需要对下载的文件进行解密处理,即将所有拆分文件合并为目标文件。在上述例子中,用户从云存储中下载B、C、D三个文件,首先取出B字节中的高三位A1,再取出C字节中的高三位A2,最后取出D文件中的高两位A3,将A1左移5位,A2左移2为后,将A1、A2、A3进行按位或处理,拼接为1个字节,存储数据流A,将文件B、C、D全部字节处理完毕后得到解密后的文件。
下面介绍一种具体的数据保护方法,参见图3,本发明实施例提供的又一种数据保护方法的流程图,如图3所示,包括:
S311:在待上传文件上传云存储之前,将所述待上传文件中的每项数据的高四位存储到第一拆分文件的对应位置上;
S312:将所述待上传文件中的每项数据的低四位存储到第二拆分文件的对应位置上;
在具体实施中,将文件读取到内存中得到数据流A,逐字节处理,将每个字节的高四位取出,依次添加到数据流B中,将每个字节的低四位取出依次添加到数据流C中,当全部字节处理完毕后,将该B、C数据流写文件处理,得到拆分的两个文件。
S302:从所述云存储中下载目标文件对应的所有关联文件,所述所有关联文件为所述目标文件在所述云存储中对应的所有拆分文件;
S331:将所述目标文件对应的第一关联文件中的每项数据作为合并文件中每项数据的高四位;
S332:将所述目标文件对应的第二关联文件中的每项数据作为所述合并文件中每项数据的低四位;
S333:将所述合并文件确定为所述目标文件。
在具体实施中,读取B、C两个文件,逐字节处理,首先取出B字节中的高4位A1,再取出C中的高4位A2,将A1左移4位后进行按位或处理,拼接为1个字节,存储到数据流A;然后再分别从B、C的字节中取出低4位A3、A4;处理与A1、A2相同,得到第二个字节,存储到数据流A中。当B、文件全部字节处理完毕后,将数据流A写文件,得到解密后的文件。
下面对本发明实施例提供的一种数据保护装置进行介绍,下文描述的一种数据保护装置与上文描述的一种数据保护方法可以相互参照。
参见图4,本发明实施例提供的一种数据保护装置的结构图,如图4所示,包括:
拆分模块401,用于在待上传文件上传云存储之前,将所述待上传文件中的每项数据按照预设的拆分规则,拆分成预设数量的拆分数据;
存储模块402,用于将所述拆分数据中数据位相同的数据存储在同一个拆分文件的对应位置上;
上传模块403,用于将所有的所述拆分文件上传至所述云存储。
本发明实施例提供的数据保护装置,在每次待上传文件上传至云存储之前,按照预设的拆分规则拆分所述待上传文件,使得下载了任何一个云端存储的文件都不能完整的得到待上传文件,避免了密钥管理成本,保证了待上传文件的安全性。
在上述实施例的基础上,作为优选实施方式,还包括:
下载模块,用于从所述云存储中下载目标文件对应的所有关联文件,所述所有关联文件为所述目标文件在所述云存储中对应的所有拆分文件;
合并模块,用于根据所述目标文件预设的拆分规则,将所述所有关联文件合并为所述目标文件。
在上述实施例的基础上,作为优选实施方式,若所述预设数量为二,则所述存储模块具体包括:
第一存储单元,用于将所述待上传文件中的每项数据的高四位存储到第一拆分文件的对应位置上;
第二存储单元,用于将所述待上传文件中的每项数据的低四位存储到第二拆分文件的对应位置上。
在上述实施例的基础上,作为优选实施方式,所述合并模块具体包括:
第一合并单元,用于将所述目标文件对应的第一关联文件中的每项数据作为合并文件中每项数据的高四位;
第二合并单元,用于将所述目标文件对应的第二关联文件中的每项数据作为所述合并文件中每项数据的低四位;
确定单元,用于将所述合并文件确定为所述目标文件。
本申请还提供了一种终端设备,参见图5,本发明实施例提供的一种终端设备的结构图,如图5所示,包括:
存储器501,用于存储数据保护程序;
处理器502,用于执行所述数据保护程序时可以实现上述实施例所提供的步骤。当然所述终端设备还可以包括各种网络接口,电源等组件。
本发明实施例提供的终端设备,在每次待上传文件上传至云存储之前,按照预设的拆分规则拆分所述待上传文件,使得下载了任何一个云端存储的文件都不能完整的得到待上传文件,避免了密钥管理成本,保证了待上传文件的安全性。
本申请还提供了一种计算机可读存储介质,其上存有数据保护程序,所述数据保护程序被处理器执行时可以实现上述实施例所提供的步骤。该存储介质可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种数据保护方法,其特征在于,包括:
在待上传文件上传云存储之前,将所述待上传文件中的每项数据按照预设的拆分规则,拆分成预设数量的拆分数据;
将所述拆分数据中数据位相同的数据存储在同一个拆分文件的对应位置上;
将所有的所述拆分文件上传至所述云存储。
2.根据权利要求1所述的数据保护方法,其特征在于,还包括:
从所述云存储中下载目标文件对应的所有关联文件,所述所有关联文件为所述目标文件在所述云存储中对应的所有拆分文件;
根据所述目标文件预设的拆分规则,将所述所有关联文件合并为所述目标文件。
3.根据权利要求1或2所述的数据保护方法,其特征在于,若所述预设数量为二,则将所述拆分数据中数据位相同的数据存储在同一个拆分文件的对应位置上包括:
将所述待上传文件中的每项数据的高四位存储到第一拆分文件的对应位置上;
将所述待上传文件中的每项数据的低四位存储到第二拆分文件的对应位置上。
4.根据权利要求3所述的数据保护方法,其特征在于,根据所述目标文件预设的拆分规则,将所述所有的关联文件合并为所述目标文件包括:
将所述目标文件对应的第一关联文件中的每项数据作为合并文件中每项数据的高四位;
将所述目标文件对应的第二关联文件中的每项数据作为所述合并文件中每项数据的低四位;
将所述合并文件确定为所述目标文件。
5.一种数据保护装置,其特征在于,包括:
拆分模块,用于在待上传文件上传云存储之前,将所述待上传文件中的每项数据按照预设的拆分规则,拆分成预设数量的拆分数据;
存储模块,用于将所述拆分数据中数据位相同的数据存储在同一个拆分文件的对应位置上;
上传模块,用于将所有的所述拆分文件上传至所述云存储。
6.根据权利要求5所述的数据保护装置,其特征在于,还包括:
下载模块,用于从所述云存储中下载目标文件对应的所有关联文件,所述所有关联文件为所述目标文件在所述云存储中对应的所有拆分文件;
合并模块,用于根据所述目标文件预设的拆分规则,将所述所有关联文件合并为所述目标文件。
7.根据权利要求5或6所述的数据保护装置,其特征在于,若所述预设数量为二,则所述存储模块具体包括:
第一存储单元,用于将所述待上传文件中的每项数据的高四位存储到第一拆分文件的对应位置上;
第二存储单元,用于将所述待上传文件中的每项数据的低四位存储到第二拆分文件的对应位置上。
8.根据权利要求7所述的数据保护装置,其特征在于,所述合并模块具体包括:
第一合并单元,用于将所述目标文件对应的第一关联文件中的每项数据作为合并文件中每项数据的高四位;
第二合并单元,用于将所述目标文件对应的第二关联文件中的每项数据作为所述合并文件中每项数据的低四位;
确定单元,用于将所述合并文件确定为所述目标文件。
9.一种终端设备,其特征在于,包括:
存储器,用于存储数据保护程序;
处理器,用于执行所述数据保护程序时实现如权利要求1至4任一项所述数据保护方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有数据保护程序,所述数据保护程序被执行时实现如权利要求1至4任一项所述数据保护方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710874964.2A CN107579989A (zh) | 2017-09-25 | 2017-09-25 | 一种数据保护方法、装置及其使用的终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710874964.2A CN107579989A (zh) | 2017-09-25 | 2017-09-25 | 一种数据保护方法、装置及其使用的终端设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107579989A true CN107579989A (zh) | 2018-01-12 |
Family
ID=61039707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710874964.2A Pending CN107579989A (zh) | 2017-09-25 | 2017-09-25 | 一种数据保护方法、装置及其使用的终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107579989A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109298941A (zh) * | 2018-09-28 | 2019-02-01 | 阿里巴巴集团控股有限公司 | 一种文件生成方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067519A (zh) * | 2013-01-04 | 2013-04-24 | 深圳市广道高新技术有限公司 | 一种异构平台下数据分布存储的方法及装置 |
| US20160142486A1 (en) * | 2014-11-14 | 2016-05-19 | Quanta Computer Inc. | Data-access system and method for storing data and reading data |
| CN106130963A (zh) * | 2016-06-15 | 2016-11-16 | 青岛恒金源电子科技有限公司 | 一种云盘数据文件安全保护方法和系统 |
-
2017
- 2017-09-25 CN CN201710874964.2A patent/CN107579989A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067519A (zh) * | 2013-01-04 | 2013-04-24 | 深圳市广道高新技术有限公司 | 一种异构平台下数据分布存储的方法及装置 |
| US20160142486A1 (en) * | 2014-11-14 | 2016-05-19 | Quanta Computer Inc. | Data-access system and method for storing data and reading data |
| CN106130963A (zh) * | 2016-06-15 | 2016-11-16 | 青岛恒金源电子科技有限公司 | 一种云盘数据文件安全保护方法和系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109298941A (zh) * | 2018-09-28 | 2019-02-01 | 阿里巴巴集团控股有限公司 | 一种文件生成方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107070848B (zh) | 为分析性web应用加密数据 | |
| US9037870B1 (en) | Method and system for providing a rotating key encrypted file system | |
| CN110147684B (zh) | 用于实现区块链数据隐私保护的方法及设备 | |
| US20190087432A1 (en) | Secure searchable and shareable remote storage system and method | |
| CN110033261B (zh) | 区块链数据处理方法、装置及系统 | |
| CN103729470A (zh) | 一种基于不同云存储端的安全存储方法 | |
| US20120136960A1 (en) | Cloud Storage Data Access Method, Apparatus and System | |
| CA2900504A1 (en) | Systems and methods for a cryptographic file system layer | |
| US20190108142A1 (en) | Access management method, information processing device, program, and recording medium | |
| CN105590064A (zh) | 文件处理方法、文件处理装置及文件服务器 | |
| CN105279258B (zh) | 一种均衡分布的文件存储方法及系统 | |
| US10601580B2 (en) | Secure order preserving string compression | |
| US10536276B2 (en) | Associating identical fields encrypted with different keys | |
| CN105072134A (zh) | 一种基于三级密钥的云盘系统文件安全传输方法 | |
| Henze et al. | Practical data compliance for cloud storage | |
| KR101428649B1 (ko) | 맵 리듀스 기반의 대용량 개인정보 암호화 시스템 및 그의 동작 방법 | |
| US11836269B2 (en) | Protection of data of database clients from persistent adversaries | |
| Chowdhury et al. | Secured blockchain based decentralised internet: a proposed new internet | |
| US10671746B2 (en) | Controlling access when processing intents in a dispersed storage network | |
| KR20140140974A (ko) | 클라우드 환경에 비밀분산 기법을 이용한 데이터 보호 방법 | |
| US10972443B2 (en) | System and method for encrypted document co-editing | |
| CN107579989A (zh) | 一种数据保护方法、装置及其使用的终端设备 | |
| CN110046510B (zh) | 跨云的数据迁移方法、装置和系统 | |
| CN112084536B (zh) | 基于区块链的密钥存储方法及装置 | |
| KR20140088962A (ko) | 클라우드 환경에서의 데이터 저장 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180112 |
|
| RJ01 | Rejection of invention patent application after publication |